Cybersikkerhed, fri software og GNU / Linux: Den perfekte triade

La «Ciberseguridad» som afspejlet i den tidligere artikel kaldet "Informationssikkerhed: Historie, terminologi og handlingsområde", er en tilknyttet disciplin intimt inden for området «Informática» kendt som «Seguridad de la Información». Hvilket igen kort sagt ikke er andet end vidensområdet som består i bevarelse af fortrolighed, integritet og tilgængelighed af «Información» forbundet med en «Sujeto»samt de systemer, der er involveret i behandlingen inden for en organisation.

Derfor er den «Ciberseguridad» o «Seguridad Cibernética» er en voksende disciplin, der udelukkende er dedikeret til beskyttelse af «información computarizada», sikre, at «Información» der bor i nogle «Ciber-infraestructura», såsom et telekommunikationsnetværk eller inden for de processer, som disse netværk tillader. Selvom cybersikkerhed for andre blot betyder at beskytte en «Infraestructura de información» fra et fysisk eller elektronisk angreb.

Ifølge Eric A. Fischer «Ciberseguridad» o «Seguridad Cibernética» henviser til 3 ting:

”Beskyttelsesforanstaltninger vedrørende informationsteknologi; den information, den indeholder, processerne, transmissionen, de tilknyttede fysiske og virtuelle elementer (cyberspace) og graden af ​​beskyttelse, der følger af anvendelsen af ​​disse foranstaltninger ”.

Og dets formål er at beskytte «Patrimonio Tecnológico» offentlige og private, der strømmer gennem netværkene gennem IKT for at forhindre enkeltpersoner eller grupper i at forsøge eller krænke de fire makrolinjer eller principper for information, der bevæger sig gennem cyberområdet, som er:

1. fortrolighed: De transmitterede eller lagrede data er private, de skal kun ses af autoriserede personer.
2. integritet: De transmitterede eller lagrede data er autentiske med undtagelse af fejl, der er foretaget i lager eller transport.
3. tilgængelighed: De data, der overføres eller lagres, skal altid være tilgængelige så vidt muligt for alle autoriserede personer.
4. Ingen afvisning: De transmitterede eller lagrede data er ubestridelige ægthed, især når de understøttes af acceptable digitale certifikater, digitale signaturer eller andre eksplicitte identifikatorer.

indhold

Hvad er cybersikkerhed?

Definition på en mere teknisk måde begrebet «Ciberseguridad»Vi kan bruge som reference det koncept, der er udviklet af fagfolk fra «Seguridad IT» de ISACA i et af de afholdte møder kendt som «bSecure Conference o IT Master CON», hvad står der:

"Cybersikkerhed er beskyttelsen af ​​informationsaktiver gennem behandling af trusler, der bringer de oplysninger, der behandles, lagres og transporteres af de informationssystemer, der er sammenkoblet, i fare."

Afklaring af det i henhold til standarden «ISO 27001» begrebet «activo de información» Det er defineret som:

"Den viden eller data, der har værdi for en organisation, mens informationssystemer inkluderer applikationer, tjenester, informationsteknologiske aktiver eller andre komponenter, der tillader dens ledelse."

Derfor og sammenfattende kan det siges med total præcision, at la «Ciberseguridad» Dens fokus er beskyttelsen af ​​digital information, der findes i sammenkoblede systemer. Derfor er det inden for rammerne af «Seguridad de la Información».

Cybersikkerhed, fri software og GNU / Linux

Nuværende udsigter

I både den nylige fortid og nutiden har det vist sig la «Ciberseguridad» er et vigtigt punkt i vores nuværende «Sociedad de la Información», hvad enten det er på personligt, forretnings- eller regeringsniveau.

I nyere tid har vi set en voksende stigning og styrke hos forskellige «ataques cibernéticos», begge «organizaciones criminales» til offentlige og private organisationer, lige fra lande til lande, der har skabt stor bekymring hos brugere eller almindelige mennesker, såsom it-fagfolk, programmører, virksomhedsledere og ledere i lande.

derfor mange har tendens til at tage deres respektive computermålinger af «Seguridad Cibernética», såsom brug af Antivirus, Firewalls, IDS / IPS, VPN'er eller andre, som ofte inkluderer udstyrets operativsystem, på niveau med computere og servere på deres teknologiske platforme.

Og selvom platforme «Sistemas Operativos» og «Programas de Seguridad Informática» kommercielle og private er meget godeDe er også det foretrukne mål for individuelle, kollektive, kommercielle eller statlige angreb. Derudover registrerer de normalt ikke fejl eller retter fejl i den hastighed, som brugerne måske anser for at være mest optimale.

Fordel ved fri software og open source

Af disse og andre grunde Gratis software, Linux-baserede operativsystemer og GNU-programmer (fri og åben) har tendens til at have et bedre kvalitetsniveau med hensyn til «Ciberseguridad», både for normale brugere og for offentlige og private miljøer.

Uanset om det er på niveau med enkle brugere som for kritiske infrastrukturservercomputere eller ej. Tæller ikke, hvad enten det er på forsvarets niveau eller angreb den «Plataformas de Software Libre, Código Abierto y Linux» de foretrækkes til disse formål.

Og alt dette takket være «cuatro (4) leyes básicas del Software Libre» der gør det muligt for svarene ikke kun at være mere effektive og effektive, men også kraftige, varierede og med specifikke retningslinjer. Stadig på trods af påstået enorm fragmentering den «Software Libre, Código Abierto y Linux».

Linux Distros og cybersikkerhed

I dag er der mange «Distros Linux» (og BSD), der gør det lettere at løse eller forbedre vores forsvar angående «Ciberseguridad», såsom massespionage eller vores angrebs- eller infiltrationsmekanismer til at krænke «Seguridad Cibernética» af andre.

Her er en god liste over de bedst kendte i dag, både til computere til enkle brugere og til servere med kritisk infrastruktur eller ej, til den efterfølgende undersøgelse af den samme:

1. Alpine
2. backbox
3. BlackArch
4. blackubuntu
5. Bugtraq
6. Caine
7. ClearOS
8. beholder linux
9. Deft
10. Diskret
11. GnackTrack
12. Heads
13. hyperbel
14. IPCop
15. IPFire
16. ipredia
17. Kali
18. kōdachi
19. LPS
20. Netværkssikkerhedsværktøj
21. NodeZero
22. OpenBSD
23. Åben væg
24. Parrot
25. Pentoo
26. PureOS
27. qubes
28. Samurai Web Security Framework
29. Santoku
30. Sikkerhedsløg
31. SmoothWall
32. Tails
33. Trisquel
34. TrustedBSD
35. ubGraph
36. Whonix
37. WifiSlax
38. xiaopan

Konklusion

Uanset hvad, den «Distro Linux» Hvilket er valgt at bruge, hvad enten det er personligt eller professionelt, derhjemme eller på arbejdspladsen, vil det altid være vigtigt at huske på, at simpelthen brug af det, der ikke er nogen total garanti for, at en bruger vil blive beskyttet mod nogen fare eller trussel mod «Seguridad Cibernética».

Derfor er det vigtigste altid at vedligeholde «mejores prácticas» de «Seguridad Informática», både personligt og dem, der styres af it-personale inden for den organisation, hvor det opererer. Husk, at brugerne altid vil være det svageste led i kæden af  «Seguridad Informática». Og hvis du vil dykke lidt mere ind i emnet, anbefaler vi dette fantastiske Ordliste over vilkår for cybersikkerhed.